admin管理员组文章数量:1664360
文章目录
- NISP-浏览器安全
- 1.C/S结构
- 概述
- 优缺点
- 实现过程
- 2.B/S结构
- 概述
- 优缺点
- B/S结构具体实现过程
- 3.C/S和B/S的区别
- 4.浏览器
- 5.常用浏览器的安全措施
- 删除和管理cookies
- 删除浏览器历史记录
- 禁用ActiveX控件
NISP-浏览器安全
1.C/S结构
概述
- 即client/Server,客户端/服务器结构
- 是一种软件系统的体系结构
- 客户端与服务器通常分布在两台计算机上
- 客户端程序的任务:负责用户的具体业务(将用户的要求提交到服务端程序,再将服务端程序返回的结果以特定的形式显示给用户)
- 服务端程序的任务:数据管理,数据共享,数据及系统维护,并发控制等(接收客户端程序提出的服务请求,并进行相应的处理,再将结果返回给客户端程序)
优缺点
- 优点:开发容易,操作简便,降低系统通信开销
- 缺点:应用程序的升级和客户端程序的维护较为困难。例如:微信,迅雷以及所有需要下载客户端的网络游戏(C/S结构)
实现过程
C/S结构:
2.B/S结构
概述
- Brower/Server,浏览器/服务器结构
- 不需要安装其他软件,用户界面完全通过浏览器实现
- 将系统功能的核心部分集中到服务器上
优缺点
- 优点:升级维护方便,在服务端完成,成本低,分布性强,开发简单
- 缺点:通信开销大,系统和数据安全性较难保证
B/S结构具体实现过程
3.C/S和B/S的区别
- C/S:客户端程序也可以参加整个系统的事务处理,可以处理一些不需要服务端处理的事务
- B/S:浏览器端只能通过浏览器访问服务器,显示服务器提供的信息,整个系统的事务处理都要服务器来完成
4.浏览器
- 显示网页文件,并提供用户与服务器交互功能的一种软件
- 例如:Internet Explorer(IE),Chrome(谷歌),Firefox(火狐),360安全浏览器
5.常用浏览器的安全措施
- 删除和管理cookies
- 删除浏览器历史记录
- 禁用ActiveX控件
删除和管理cookies
- cookies是指网站放置在个人计算机上的小文件,用于存储用户信息和用户偏好的资料
- cookies可以记录用户访问某个网站的账户和口令
- cookies中保存的信息一般包括有一些个人隐私信息,危及个人隐私安全
删除浏览器历史记录
- 历史记录包含:表单信息,口令,访问的网站
禁用ActiveX控件
- ActiveX控件是一些嵌入在网页中的小程序(提供视频和游戏服务)
- 用户可以使用这些小程序与工具栏和股票行情等内容进行交互
- 攻击者利用ActiveX控件向用户提供不需要的服务
- 某些情况下,用来收集个人信息,破坏计算机信息,未授权安装恶意软件
版权声明:本文标题:NISP-浏览器安全 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1730014450a1219170.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论